简单的初级压力测试

Fjun 的个人博客 / 3 / 7 / 创建于 7年前

在网络攻击日益严重的今天，一个网站上线之前的压力测试是十分重要的，这不仅仅可以检测网站的并发负载能力，也可以检测网站对于各种黑客攻击的抵御，目前的 DDoS 和 CC 攻击十分常见，通常情况下黑客惯用的攻击手段无非是用肉鸡或者 webshell 的 js 来发送请求，来将我们的服务器打死 (非法或无效请求过多占满服务器资源，使服务器无非响应处理正常请求)，通常的做法一般也就是加缓存或者做 IP 防护 (基于平时的积累)，而有些大型的攻击会将你的带宽占满，这种是最不好防御的，最后请求没有到达服务器，上层交换机的带宽被打满了。这种攻击的详细内容会在后面讲解，接下来我们会介绍一种简单的网站压力测试工具，Apache 自带的一款简单的压力测试工具 ApacheBench。

在 Win 系统下安装 Apache，在 Apache 的 bin 目录下会有一个名字叫 ab.exe 的文件，而 Unix 或者 Linux 上面我们装完 Apache 之后就会有 ab (ApacheBench)，我们运行 ab -h (写这篇文章的时候是在 win 上，所以下面的演示都是 win 上的，Linux 上几乎相同)

参数说明:#

在测试会话中所执行的请求个数。默认时，仅执行一个请求

-n requests     Number of requests to perform（负载测试）

一次产生的请求个数。默认是一次一个。

-c concurrency Number of multiple requests to make（并发测试）

测试所进行的最大秒数。其内部隐含值是 - n 50000。它可以使对服务器的测试限制在一个固定的总时间以内。默认时，没有时间限制。
```
-t timelimit    Seconds to max. wait for responses
```

包含了需要 POST 的数据的文件.

-p postfile     File containing data to POST

POST 数据所使用的 Content-type 头信息。

-T content-type Content-type header for POSTing

设置显示信息的详细程度 4 或更大值会显示头信息，3 或更大值可以显示响应代码 (404,200 等),2 或更大值可以显示警告和其他信息。-V 显示版本号并退出。
```
-v verbosity    How much troubleshooting info to print
```
以 HTML 表的格式输出结果。默认时，它是白色背景的两列宽度的一张表。
```
-w              Print out results in HTML tables
```

执行 HEAD 请求，而不是 GET。

-i              Use HEAD instead of GET
-x attributes   String to insert as table attributes
-y attributes   String to insert as tr attributes
-z attributes   String to insert as td or th attributes

-C cookie-name=value 对请求附加一个 Cookie: 行。其典型形式是 name=value 的一个参数对。此参数可以重复。
```
-C attribute    Add cookie, eg. ‘Apache=1234. (repeatable)
```
attribute 是设置属性的字符串。缺陷程序中有各种静态声明的固定长度的缓冲区。另外，对命令行参数、服务器的响应头和其他外部输入的解析也很简单，这可能会有不良后果。它没有完整地实现 HTTP/1.x; 仅接受某些’预想’的响应格式。strstr (3) 的频繁使用可能会带来性能问题，即你可能是在测试 ab 而不是服务器的性能。

设置请求头有关的参数，几乎可以设置所有的正确请求头

-H attribute    Add Arbitrary header line, eg. ‘Accept-Encoding: gzip’
Inserted after all normal header lines. (repeatable)
-A attribute    Add Basic WWW Authentication, the attributes
are a colon separated username and password.

-P proxy-auth-username:password v 对一个中转代理提供 BASIC 认证信任。用户名和密码由一个：隔开，并以 base64 编码形式发送。无论服务器是否需要 (即，是否发送了 401 认证需求代码)，此字符串都会被发送。

-P attribute    Add Basic Proxy Authentication, the attributes
are a colon separated username and password.
-X proxy:port   Proxyserver and port number to use
-V              Print version number and exit
-k              Use HTTP KeepAlive feature
-d              Do not show percentiles served table.
-S              Do not show confidence estimators and warnings.
-g filename     Output collected data to gnuplot format file.
-e filename     Output CSV file with percentages served
-h              Display usage information (this message)

一般的常用命令是./ab -n 2000 -c 1000 http://www.xxx.com/index.php #

上面那个命令一般是我们最常用的的，意思是对 www.xxx.com 的主页发送 2000 个请求 (-n 代表发多少请求) 1000 个并发 (-c 代表并发的请求)

接下来我们会得到这样的响应:#

响应参数详解：#

测试服务器版本
```
Server Software: Apache/2.4.7
```
测试域名或 IP
```
Server Hostname: www.xxx.com
```
服务器端口号
```
Server Port: 80
```
测试的页面
```
Document Path: /index.php
```
页面大小
```
Document Length:        17312 bytes
```
测试的并发数量
```
Concurrency Level:      1000
```

整个测试持续的时间

Time taken for tests:   339.103 seconds

完成请求的数量
```
Complete requests:      2000
```

失败的请求数量

Failed requests:        3
(Connect: 3, Receive: 0, Length: 0, Exceptions: 0)

整个测试过程中的网络传输字节

Total transferred:      35940144 bytes

整个测试过程中的 HTML 内容字节

HTML transferred:       34624000 bytes

指的是吞吐率，相当于 LR 中的每秒事务数，后面括号中的 mean 表示这是一个平均值
```
Requests per second:    5.90 [#/sec] (mean)
```
用户平均请求等待时间，相当于 LR 中的平均事务响应时间，后面括号中的 mean 表示这是一个平均值
```
Time per request:       169551.607 [ms] (mean)
```

服务器平均请求处理时间

Time per request:       169.552 [ms] (mean, across all concurrent requests)

平均每秒网络上的流量，可以帮助排除是否存在网络流量过大导致响应时间延长的问题
```
Transfer rate:          103.50 [Kbytes/sec] received
```

与服务器建立连接的一些信息

Connection Times (ms)
          min  mean[+/-sd] median   max
Connect:       35  138 218.2    119    9047
Processing:   482 128178 43025.7 143197  185146
Waiting:      156 89750 50700.2  87897  181836
Total:        656 128316 43025.8 143337  185260

请求响应时间的分布，在场景中每个请求都有一个响应时间。对于并发请求，cpu 实际上并不是同时处理的，而是按照每个请求获得的时间片逐个轮转处理的，所以基本上第一个 Time per request 时间约等于第二个 Time per request 时间乘以并发请求数。
```
Percentage of the requests served within a certain time (ms)
50%  143337
66%  155779
75%  156247
80%  163121
90%  164492
95%  174654
98%  181557
99%  182233
100%  185260 (longest request)
```

对于性能指标 Requests per second 来说吞吐率越高，服务器性能越好。在实际的场景中，可能因为网速的问题造成测试结果不准确，如果可以进行内网的测试，那得到的数据就会准确好多，并且这个工具仅仅是最初级的压力测试工具，而在互联网中真正的线上环境或者攻击要比这种测试强烈许多倍。

本作品采用《CC 协议》，转载必须注明作者和本文链接

每一天都要进步一点点！

本帖由系统于 6年前自动加精

讨论数量: 7

Destiny

课程读者 796 声望 / PHP、Go、React、Nextjs @ 自由职业

腻害腻害

7年前评论

DeepKolos

87 声望

siege 感觉好一些，不仅仅单页面的，会加载该页面的相关静态资源，感觉适合非服务器本地测压，不过 siege -c 200 -t 5s 虽然数据上面还是挺好看的，但是你看到那个页面的加载时间可能会长达 4s~~ 全靠静态资源把数字拉上去..... 所以单纯想用 siege 测单页面的服务器渲染的 tps , 还是把相关资源注释掉～

对了，WeTest 比较方便些，数据相对真实，不过好像测压的服务器是在上海，不是全国范围内分布那种测试，所以如果你的服务器是在上海数据也会好看一些～～

WSL 下的 ab 测试直接蓝屏..... 唉～

Fjun

见习版主 162 声望 / PM @ 某某网络

@anyuzhe 哥们你这镜像配了啥东西我无法查证啊，但是首先 apache benchmark [简称 ab] 是 apache 官方推出的工具，该工具是用来测试 Apache 服务器的性能的。查看安装的 apache 的服务器能提供的服务能力，每秒可以处理多少次请求。我没试过使用它来测试 nginx+php 软件；

但是思路我可以简单说下（配合测试参数使用我在这边文章里也说过以下参数）：

假如模拟的是 30 个并发，请求 300KB 的 Object
那么 ab 执行时常用的配置项
-c 并发数
一次发送的总请求数，默认是一次发一个请求。

-k 保持 keep-alive
打开 keep-alive，在一个 HTTP Session 中请求多次。默认是关闭的。

-n 请求数
整个 benchmark 测试过程中需要发送的请求次数。
默认是一次，默认情况下得到的性能参数没有代表性。

-t 最大时间
benchmark 测试最长时间。默认没有限制。

-u 上传文件
File containing data to PUT. Remember to also set -T.-T content-type

-T 设置上传文件的 Content-Type
例如：application/xxx-www-form-urlencoded. Default is text/plain.

要注意：

1. 观察测试工具 ab 所在机器，以及被测试的前端机的 CPU，内存，网络等都不超过最高限度的 75%

2. 测试中可能出现端口不足导致的测试失败

需要调整内核参数以支持端口重用
假如我现在使用的是 Linux 服务器，找到如下文件

sudo vim /etc/sysctl.conf

添加如下内容

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
kernel.printk = 7 4 1 7

运行 sudo sysctl –p 生效

最后就可以得出客户端在 xx 次请求并发中，请求时间未 xx 秒平均每秒可以处理 xxxx 如此可以看到 QPS 为 xxxx
思路就是这个样子，不是所有人能看懂，但是我相信你能明白

还有一款测试工具叫 wrk 是一个用来做 HTTP benchmark 测试的工具，配合 lua 脚本来进行 put 操作你也可以了解下！

@Destiny 优帆远扬的头衔啦啥时候给我也授权个头衔

@devon 。。。。。。。。。。

miaotiao

课程读者 61 声望

很不错的内容，学习了～

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

简单的初级压力测试

参数说明:#

一般的常用命令是./ab -n 2000 -c 1000 http://www.xxx.com/index.php #

接下来我们会得到这样的响应:#

响应参数详解：#

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

简单的初级压力测试

参数说明:#

一般的常用命令是./ab -n 2000 -c 1000 http://www.xxx.com/index.php#

接下来我们会得到这样的响应:#

响应参数详解：#

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录

一般的常用命令是./ab -n 2000 -c 1000 http://www.xxx.com/index.php #